[发明专利]基于MEMS密码锁及FPGA的硬盘加密系统

说明书

技术领域

本发明涉及的是一种计算机信息安全技术领域的系统，具体的说，涉及的是一种基于MEMS(微机电系统)密码锁和FPGA(现场可编程门阵列)的硬盘加密系统。

背景技术

计算机信息安全对于企业、政府、国防等部门有着重要的意义。一般现有的硬盘加密方法都通过存储介质保存密钥，使用比较器比对输入密钥正确与否，此方法保密性差，易于破解。并且大多硬盘加密系统不具有认证功能，能够进入系统的非法用户还是可以读取硬盘信息，系统的安全保密作用大大降低。

经对现有技术的文献检索发现，中国专利“计算机硬盘数据加密方法及其装置”，公开号CN 1641522A，公开日2005年7月20日，加密系统放置在硬盘与主机之间，对计算机的硬盘和主机之间传输数据进行加密，当主机向硬盘写数据时，数据流被加解密模块所截获，从密钥管理模块中读取加密过程中所需要的密钥，对数据流进行加密处理。此加密系统密钥存储在密钥管理器，并且由此密钥直接参与硬盘数据加密，这种方式一方面密钥容易被破解，另一方面用户不需进行认证即可启动加密解密模块，只要进入系统还是可以读取硬盘信息。检索还发现，中国专利“基于MEMS密码锁的硬盘加密系统”，公开号CN1838289，公开日期2006年9月27日，采用MEMS密码锁加密卡驱动及认证模块与PCI接口硬盘加密卡，利用MEMS密码锁运行所反馈的信号产生用于硬盘加解密的密钥，达到通过物理方法加密硬盘的目的，安全性高。但是该专利中硬盘通过IDE接口连接计算机，在开启加解密模块连通硬盘和计算机后需要重启计算机才能识别硬盘。

发明内容

本发明目的在于克服现有技术中存在的不足，提供一种基于MEMS密码锁及FPGA的硬盘加密系统，使其主要针对计算机的非系统盘(从盘)的数据安全，达到通过物理方法产生密钥加密硬盘的目的。本发明采用SATA接口，并对PCI密码锁硬盘加密卡进行改进，将MEMS密码锁控制模块、反馈信号处理模块以及硬盘数据加解密模块集中在同一块FPGA芯片上，可以对IDE硬盘或者SATA硬盘进行加密，计算机将加密硬盘识别为SATA硬盘。本发明结合MEMS密码锁与硬盘加密系统，MEMS密码锁中机械固化了32位密码，以此作为FPGA硬盘数据加密解密模块的密钥，只容许合法用户开启和读写加密硬盘。

本发明是通过以下技术方案实现的，本发明包括：PCI接口硬盘加密卡及驱动、身份认证模块和MEMS密码锁。

所述PCI接口硬盘加密卡包括：PCI芯片、EEPROM PCI配置芯片、MEMS密码锁驱动电路、IDE-SATA转换卡、SATA-IDE转换卡、第一IDE接口、第二IDE接口、反馈信号处理电路、FPGA芯片；

所述FPGA芯片中包括：MEMS密码锁控制模块、密钥处理模块、硬盘数据加密解密模块。

FPGA芯片由PCI接口供电，EEPROM PCI配置芯片配置PCI芯片，PCI接口硬盘加密卡驱动及身份认证模块以PCI协议通讯方式与PCI接口硬盘加密卡通讯，执行身份认证后，身份认证发送MEMS密码锁驱动指令至PCI总线，PCI芯片把PCI总线上的指令传输给FPGA芯片内的MEMS密码锁控制模块，MEMS密码锁控制模块接收到指令后，对MEMS密码锁进行解码，解码的同时MEMS密码锁产生密钥信号，FPGA内部的密钥处理模块读取MEMS密码锁发来的密钥信号，判断正确码或是错误码的来临，若取得32位正确码，发送密钥到硬盘数据加密解密模块，硬盘信息即正确读写，若判断错误码来临，由密钥处理模块发送复位相位到MEMS密码锁控制模块执行MEMS密码锁复位动作，然后等待下一次身份认证；

身份认证通过后，主机通过硬盘数据加密解密模块与硬盘建立连接，主机接收到硬盘的信息，从而识别出硬盘，主机写硬盘数据时，主机从SATA接口发出的串行数据经过SATA-IDE转换卡转换为并行数据，并通过第一IDE接口将数据发送到硬盘数据加密解密模块，经过加密后，将加密后的数据从第二IDE接口发出，如果外接的是SATA硬盘，则从IDE接口出来的数据再经过IDE-SATA转换卡转换为串行数据后，传给硬盘；主机读硬盘数据时，硬盘数据经过第二IDE接口进入硬盘数据加解密模块，经过解密后由第一IDE接口输出，在经过SATA-IDE转换卡转换后，通过SATA接口由主机读取；硬盘数据加密解密模块进行数据加解密处理的硬盘为计算机的从盘。

所述的FPGA芯片与PCI芯片相连，通过PCI接口与计算机通信，FPGA芯片由计算机通过PCI接口供电，并通过PCI芯片接收主机信号。